торрент-трекеры не пускают на свои сайты пользователей Windows 10

Автор soner30, 26-08-2015, 02:16:47

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

soner30

27-06-2017, 21:48:51 #240 Последнее редактирование: 27-06-2017, 22:09:20 от soner30
32 ТБ исходного кода Windows 10 попало в открытый доступ, Microsoft подтвердила утечку

В открытый доступ попала огромная часть внутренних сборок и элементов ядра Windows 10. На сайте Betaarchive было загружено около 32 ТБ непубличных установочных образов и проектов операционной системы. Предполагается, что данные были похищены с внутренних систем Microsoft в марте этого года.


Среди утекших данных -- исходный код, который распространяется по механизму Shared Source. По данным экспертов, он включает код базовых драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств. Представитель Microsoft подтвердил, что опубликованные файлы на самом деле являются частью исходного кода Windows 10.

Утечки исходного кода могут служить наводкой для хакеров, которые ищут уязвимости в ОС. Любой, кто успел получить доступ к информации, может использовать её для поиска критических брешей безопасности, что может привести к глобальному взлому компьютеров на базе Windows. Код работает в самом сердце ОС, на одном из самых доверенных уровней.

Среди утекших копий официальных версий операционной системы оказались и секретные сборки Windows 10 и Windows Server 2016, которые ранее не появлялись в Сети. Они разработаны специально для поиска багов и тестирования и включают отладочные символы, которые обычно убираются из публичных версий ОС.

о мнению экспертов, в Сети оказалось слишком много сборок, чтобы Microsoft могла использовать механизмы защиты и предотвратить установку утекших версий на сторонние компьютеры.

«Слив» считается крупнейшим с момента попадания в Сеть исходного кода Windows 2000, произошедшего в 2004 году.

Утечки произошли после того, как в Великобритании были арестованы двое мужчин по подозрению в краже данных Microsoft. Связаны ли эти события с утечкой -- неясно. Но известно, что оба арестованных имели отношение к разработке Windows 10 и как минимум один был жертвователем ресурса BetaArchive.



Взлом «самой защищенной» версии Windows занял всего три часа



В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы


«SYSTEM» is the highest level of privileges. It's game over from here. (Screenshot: Matthew Hickey)

http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики (Matthew Hickey) удалось доказать обратное -- он смог обойти все защитные механизмы Windows 10 S всего за три часа.
Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности. Windows 10 S ограничена только запуском приложений, установленных через официальный магазин, и разрешает пользователю запускать лишь необходимые приложения. Система не предоставляет доступ к панели управления из командной строки, инструментам скриптинга и PowerShell -- инструменту, который довольно часто эксплуатируют хакеры. Тем не менее, Хики удалось скомпрометировать Windows 10 S с помощью макросов MS Word.


Эксперт создал документ MS Word с вредоносным макросом, позволившим ему внедрить DLL-библиотеку и обойти ограничения путем внедрения кода в существующий авторизованный процесс. В данном случае вредоносный документ запускался с правами администратора через «Диспетчер задач».
Для защиты пользователей Microsoft реализовала режим защищенного просмотра, позволяющий открывать документы без запуска макросов или инициирования загрузок из интернета. Хики смог обойти данный защитный механизм, загрузив документ из сетевого ресурса, который система расценивает как доверенный источник.
Получив доступ к системе с правами администратора, эксперт смог установить ПО Metasploit и повысить привилегии до уровня SYSTEM. Таким образом ему удалось получить полный удаленный доступ к ноутбуку.



Microsoft призвала игнорировать собственное рекомендованное обновление


В середине июня нынешнего года компания Microsoft представила обновление .NET Framework 4.7, которое посоветовала пользователям установить как можно скорее.
Однако через два дня техногигант опубликовал сообщение, призывающее пользователей Exchange Server воздержаться от инсталляции обновления в связи с тем, что апдейт не прошел проверку.
«Мы проводим проверку Exchange Server на NET Framework 4.7, но процесс еще не завершен [...] Тем временем, воздержитесь от установки данного обновления .NET на ваших серверах Exchange», -- гласит сообщение команды Microsoft.
В минувшую пятницу, спустя 10 дней после релиза, компания обратилась к пользователям платформ Lync и Skype for Business с аналогичной просьбой. Примечательно, что в Центре обновления Windows данное обновление предлагается с пометкой «Рекомендовано».
Тем, кто уже установил апдейт, разработчики предлагают откатить обновление до версии .NET Framework 4.6.2.
Платформа .NET Framework -- технология, которая поддерживает создание и выполнение нового поколения приложений и web-служб XML.
Microsoft Exchange Server -- программный продукт для обмена сообщениями и совместной работы. В число основных функций Exchange входят обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и web-доступ, а также интеграция с системами голосовых сообщений

https://blogs.technet.microsoft.com/nexthop/2017/06/23/net-framework-4-7-and-skype-for-business-lync-server/



CaPa


soner30

Microsoft удалит инструмент для создания приложений под Windows 10

Утилита Windows App Studio завоевала огромную популярность. С её помощью можно в считаные минуты создавать онлайн-приложения для Windows 10 (Windows Universal Apps).
Однако многие применяли её не только для публикации программ в Windows Store, но и для личных проектов. Несмотря на востребованность данного инструмента, компания Microsoft по какой-то причине приняла решение избавиться от Windows App Studio и тем самым лишить пользователей простого способа создания приложений.

На замену полюбившейся людям программе придёт новая, которая получила название Windows Template Studio. Microsoft обещает, что переход на Windows Template Studio будет максимально плавным, а закрытие App Studio пройдёт поэтапно. О каждой критической дате Microsoft будет напоминать посредством почтовой рассылки.
После 15 июля входить в Windows App Studio смогут только существующие пользователи. После 15 сентября перестанет работать редактор приложений. Ну а 1 декабря 2017 года Windows App Studio официально закроется. До этого времени все пользователи утилиты должны будут загрузить свои проекты и данные для осуществления перехода


Windows 10 предлагает обновиться и проверить настройки конфиденциальности

Конфиденциальность в системе Windows 10 с первого дня её появления была противоречивым вопросом. Телеметрия многими рассматривается как шпионаж за пользователями.
Недавно французский регулятор сообщил, что Microsoft удовлетворила требования и вдвое уменьшила сбор данных.
Ранее в этом году компания запустила панель конфиденциальности, где пользователю предлагается больший контроль над своими данными в Windows 10. Ввиду постоянно растущей угрозы со стороны приложений-вымогателей и краж данных компания отныне постоянно напоминает о необходимости проверять настройки конфиденциальности.


С начала июля Microsoft начала рассылать уведомления пользователям, которые не обновились до Windows 10 Creators Update. В этих уведомлениях предлагается проверить настройки конфиденциальности, что напоминает уведомления от приложения Get Windows 10. Можно будет отклонить уведомления до пяти раз, после чего финальное уведомление попросит подтвердить настройки. Разработчики утверждают, что на это потребуется всего несколько секунд.
Microsoft уверяет, что пользователей не будут насильно обновлять до Creators Update после подтверждения настроек конфиденциальности, даже если компьютер будет признан пригодным для обновления. Если же устройство работает на системе, поддержка которой прекращена, пользователи будут получать уведомления о необходимости обновиться до последней версии, на данный момент это Creators Update. Сейчас прекращена поддержка оригинальной версии Windows 10 1507 редакций Home/Pro/Education/Enterprise. Относительно частоты появления подобных предложений компания не говорит.





soner30

Microsoft перестанет сообщать об известных ошибках в сборках Windows 10
Компания Microsoft приняла решение перестать ставить инсайдеров в известность о том, какие проблемы есть в предварительных сборках системы Windows 10.
В среду была выпущена сборка Windows 10 16273 и она стала одной из последних перед появлением финального варианта обновления Fall Creators Update.
До сих пор каждая сборка сопровождалась описанием новых функциональных возможностей и закрытых багов, а также оставшихся проблем, которые разработчики не успели исправить. Отныне перечень существующих неисправностей публиковаться не будет. Подобное решение может вызвать проблемы у участников программы предварительного тестирования, если в сборках будут существовать баги, способные привести к потере данных. Количество инсайдеров составляет около 10 млн. человек, поэтому масштаб проблем может быть большим.
С другой стороны, Microsoft вряд ли станет выпускать сборки, в которых содержатся подобные критические неисправности. В Твиттере представитель Microsoft написал, что компания оценивает уровень опасности и если он слишком высок, подобная сборка не выпускается.
Microsoft не собирается навсегда отказываться от публикации списка багов, но в данный момент она даже не отслеживает их. По мере приближения релиза финальной версии обновления сборки в каналах «Ранний доступ» и «Поздний доступ» выходят всё чаще. В будущем разработчики будут более выборочно подходить к тому, о каких багах сообщать. Описываться будут только наиболее серьёзные из них, способные затронуть большое количество пользователей

CaPa

в общем-то и раньше стоило бы молчать о дырках и что именно и где правят.

soner30

Баг Windows 10 приводит к потере файлов на Android при копировании через проводник


В системе Windows 10 найден баг, из-за которого при копировании файлов с места на место на подключенном Android-устройстве они могут быть потеряны, если используется проводник.
Затронуты только те файлы, которые перемещаются или копируются из одной папки Android в другую через соединения MTP или PTP USB. Копирование файлов в систему Windows 10 происходит нормально.
Таким образом, если подключить Android-устройство к компьютеру с Windows 10 и перемещать файлы с внутренней памяти на карту памяти или наоборот через проводник компьютера, данные будут потеряны. Перенос отображается, но файлы не приходят в место назначения и восстановить их невозможно.
Это касается только Windows 10, в Windows 7 и 8 такой проблемы нет. Затронуты несколько смартфонов на Android, в том числе модели OnePlus и LG, Google Nexus и Pixel, HTC U11, Nokia, Xiaomi и Sony. Устройства Samsung и BlackBerry работают нормально.
Microsoft пока не признала наличие бага, но пользователям рекомендуется создавать резервные копии файлов, прежде чем подключать устройство к компьютеру. Поскольку проблема есть только в направлении переноса/копирования с Android на Android, можно сначала скопировать файлы из папки на смартфоне на компьютер, а оттуда в другую папку на смартфоне. Заодно на компьютере будет создана резервная копия данных. Сторонние файловые менеджеры вроде Total Commander работают нормально




soner30

Ошибка в ядре Windows позволяет обойти решения безопасности

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.
«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», -- пояснил эксперт EnSilo Омри Мисгав (Omri Misgav).
Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine, используемом некоторыми решениями безопасности для определения, когда в ядро или пространство пользователя был загружен код. С помощью уязвимости злоумышленник может заставить PsSetLoadImageNotifyRoutine вернуть недействительное имя модуля и тем самым выдать вредоносное ПО за легитимное.
Эксперты уведомили Microsoft о своей находке еще в начале текущего года, однако компания не посчитала ее проблемой. Судя по некоторым публикациям в интернете, об ошибке уже известно некоторое время. Тем не менее, причины ее возникновения и последствия никогда раньше не описывались подробно

https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/


soner30

Из-за ошибки в ПО основная система защиты Windows 10 уязвима к атакам


[/b]



[justify]Когда операционная система Windows 10 ещё только готовилась к релизу, компания Microsoft, призывая пользователей отказаться от Windows 7, делала упор на то, что новый продукт стоит использовать прежде всего из-за сильной системы защиты ForceASLR, направленного на атаки, которые взаимодействуют со структурами данных.[/justify]

[justify]Сама система защиты ForceASLR использует технологию рандомизации размещения адресного пространства (ASLR), которая заключается в том, что задаёт случайное размещение адресов структур данных. Благодаря системе принудительного размещения адресных пространств, она распространяется не только на программы, которые разработаны с учётом поддержки этой технологии, как то было раньше, но для всех, даже если программы по умолчанию её не поддерживали.[/justify]
[justify]Проблема в том, что данная система выполняет только половину от своих заявленных свойств. С одной стороны, при первом запуске программы последней действительно присваивается случайный адрес в памяти. Но при дальнейших запусках этот адрес уже не меняется, и в итоге отследить его становится значительно проще.[/justify]
[justify]Сама возможность принудительно задать случайное размещения адресов для всех программ была введена ещё в Windows 8, и уже тогда появилась эта ошибка. Как выяснилось теперь, на момент выпуска Windows 10, несмотря на все заверения и гарантии разработчиков, её так и не исправили.[/justify]
[justify]Что ещё забавнее, если использовать ту же технологию, включив её через набор средств Microsoft EMET, в рамках операционной системы Windows 7, всё работает именно так, как планировалось изначально: адреса для программ присваиваются случайно при каждом перезапуске ПК, в то время как в более поздних системах таких результатов достичь так и не удалось.[/justify]
[justify]Прямого решения этой проблемы для Windows 10 на момент написания новости не существует, равно как и пока что нет комментариев от Microsoft касательно данного факта[/justify]




CaPa

"Из-за ошибки в ПО основная система защиты Windows 10 уязвима к атакам"
Разве это новость?   :)


CaPa


soner30

Обнови Windows, не нарушай закон


Пользователи ПК вряд ли когда-то забудут, как в 2014 и 2015 году Microsoft насильно переводила всех на Windows 10.


Программа для перехода на новую систему в принудительном порядке устанавливалась на все компьютеры с Windows XP, Vista или 7, и удалить ее можно было только поковырявшись в настройках Windows Update, либо с помощью неофициальных системных инструментов.
Microsoft явно учится на своих ошибках, но не так, как всем бы этого хотелось. В лицензионном соглашении Windows 10 предусмотрен пункт, в котором говорится, что клиент не имеет права отключать обновления. Таким образом, заплатив $80 (да, в 2018-м году за ОС все еще нужно платить), пользователь также обязан согласиться принимать все решения разработчиков системы.
Если в следующем году в Microsoft решат снова убрать кнопку «Пуск», заблокировать сторонние браузеры, или ввести еще какую ни будь каверзу, у пользователя, формально, не будет выбора. При этом, как недавно заметили коллеги из iPhones.ru, отказаться перейти на новую «прогрессивную» систему может быть незаконно, так как это нарушает условия лицензирования Windows 10.

У не желающих устанавливать обновления Windows 10 есть такие варианты:
• Воспользоваться инструментами, которые можно найти в интернете, и отключить обновления. За такое нарушение сядет разве что сисадмин крупной компании, но даже дома в домашних условиях закон нарушать не рекомендуется.
• Перейти на Windows 7. После даунгрейда теряется доступ к браузеру Edge (страх и ужас!) и некторым играм, рассчитаным на DirectX 12. К счастью, производители игр не спешат вводить это искусственное ограничение.
• Отказаться от Windows полностью. В таком случае придется либо ставить Linux со всей сопутствующей головной болью (чтобы установить любую программу придется поиграться), либо приобрести Mac по цене, начиная с 70 000 рублей. В любом случае, про современные игры для компьютера можно будет забыть.


У Apple, которая в принудительном порядке замедляет iPhone, сейчас огромные проблемы. Почему таких же проблем нет у Microsoft?





похожая статья
Отключил автообновление Windows 10? В тюрьму!




Операционная система Windows 10 имеет множество различных функций и возможностей, разобраться в которых порой бывает очень сложно. Однако пользователи этой ОС отмечают, что одним из ее главных недостатков является принудительная загрузка всех обновлений и их последующая установка на компьютер. Не помогает даже ручная настройка. Если функцию отключить, то при следующей перезагрузке компьютера она снова включится, обновления продолжат загружаться на внутренний накопитель, а затем автоматически устанавливаться. Это очень многим не нравится. Но у Microsoft свой взгляд на этот счет.

Один пользователь Windows 10 из России решил поинтересоваться на официальном форуме Microsoft о том, как ему полностью отключить функцию «Автоматическое обновление». Дело в том, что человек использует накопитель малой емкости (32 ГБ), и большая часть его объема уже занята файлами операционной системы. Один из официальных модераторов сообщества ответил, что делать это категорически нельзя, поскольку из-за этого Microsoft может подать на пользователя (легального пользователя) в суд.
Модератор под ником Grand_Ross ответил, что отключение функции автоматического обновления в операционной системе Windows 10 является прямым нарушением сразу двух российских законов - статей 1229 и 1235 Федерального Закона 230-ФЗ «Гражданский кодекс Российской Федерации». Сотрудник Microsoft сообщил, что принудительный отказ от автообновлений квалифицируется Законодательством РФ как незаконное использование программного обеспечения и, следовательно, может нести за собой вполне конкретные юридические последствия.
Другими словами, компания Microsoft может засудить абсолютно любого пользователя операционной системы Windows 10 в России за отключение функции автообновления. Сотрудник компании сообщил, что за данное нарушение можно понести не только административную, но и уголовную ответственность, предусмотренную действующим законодательством РФ. Речь идет о статье 146 «Нарушение авторских и смежных прав» Уголовного кодекса РФ, которая предусматривает лишение свободы на срок до шести лет и штраф до 1 миллиона рублей.
Другой модератор поддержал своего коллегу и предоставил дополнительную информацию, в которой уточнил, что при начале использования Windows 10 пользователь автоматически соглашается с лицензионным соглашением, в одном из пунктов которого четко указано следующее:
Цитировать«Принимая условия настоящего соглашения, вы даете согласие на получение автоматических обновлений такого типа без каких-либо дополнительных уведомлений».
Таким образом отключение функции автообновления категорически запрещено, а все те, кто сделают это вопреки тому, что написано в лицензионном соглашении, тут же станут нарушителями сразу двух российских законов. Официальный представитель Microsoft добавил, что единственный способ отказаться от получения автообновлений - перестать использовать Windows 10




soner30

Пользователи Windows 10 узнают, какие данные о них собирает Microsoft



Одна из самых неприятных особенностей Windows 10 -- объем информации, которую Microsoft собирает о работающих системах.



Мариса Роджерс, сотрудница отдела конфиденциальности Microsoft, рассказала TechCrunch, что корпорация планирует выпустить инструмент «Windows Diagnostic Data Viewer». Эта программа предоставит пользователю доступ ко всем диагностическим данным устройства на Windows 10. Инструмент скоро можно будет бесплатно скачать с официального сайта компании, даже без учетной записи Microsoft.

Внутри корпорации, разумеется, подобный инструмент существует уже давно. С его помощью обычный пользователь сможет получить следующую информацию:

-- Общие сведения, такие как имя и версия операционной системы, идентификатор и класс устройства, выбор уровня диагностики и т. д.;
-- настройки подключения и конфигурации компьютера: свойства, возможности, данные о подключенных устройствах и сетевых подключениях;
-- сведения о продуктах и услугах, которые предоставляют дополнительную информацию о производительности и работоспособности устройства. Например, данные о просмотре видео, прослушивании музыки и т.п;
-- данные об установленных приложениях, информация об их обновлении;
-- использование приложений и дополнительных сервисов операционной системы.

В дополнение к инструменту Windows Diagnostic Data Viewer компания Microsoft также планирует выпустить небольшое обновление к своей Панели конфиденциальности (Privacy Dashboard), которое будет называться «История активности» (Activity History), где за всеми данными, собираемыми для диагностики системы, можно будет проследить в формате новостной ленты


CaPa

Жуть. Вроде и интересно и с другой стороны жутко.
Ну её нафиг, эту операционную систему, если там сплошная шпионерия происходит

Вверх